【2018/01/12更新】SuitePRO V4 CPUの脆弱性に関するお知らせ
株式会社NTTPCコミュニケーションズ
2018年1月9日
平素はWebARENA SuitePRO V4をご利用くださり誠にありがとうございます。
CPU起因の脆弱性が報告されており、悪意あるプログラムが配置された場合、サーバー内のメモリ上にある情報を不正に読み取られる可能性があります。弊社対応およびお客さまへお願いする事項をお知らせいたします。
- CVE-2017-5754(Meltdown)
- CVE-2017-5753(Spectre)
- CVE-2017-5715(Spectre)
<参考:Japan Vulnerability Notes>
■弊社対応状況
(1) IPSによる対応
インターネット側上位NW機器において、IPS対策シグネチャーの適用を開始しました。
IPSは、この対策シグネチャーでCVE-2017-5754(Meltdown)/CVE-2017-5753(Spectre)/CVE-2017-5715(Spectre)脆弱性を悪用した攻撃プログラムの転送を検知すると、ブロックします。
(2) ホストサーバーの対応
お客さま仮想サーバーを収容するホストサーバーOSへ対策パッチ適用の準備を進めております。具体的なスケジュール等については別途お知らせいたします。
■お客さまへお願いする事項
(1) 仮想サーバーのOSアップデート
SuitePRO V4で提供する初期OSをご利用の場合、下記の手順で対策パッチ適用の確認又はkernelパッケージのアップデート実行をお願いします。
※お客さま持ち込みOSをご利用の場合、ご自身で対策パッチ適用方法をご確認の上、対策実施をお願いします。
・仮想サーバーで「Windows(R)」をご利用の場合
初期設定でWindows(R) Updateが「自動実行」に設定されています。ただし、一部のアンチウィルスソフト製品に互換性問題が報告されているため、Windows(R) Updateが実行されていない場合があります。お客さまが導入しているアンチウィルスソフトのメーカーに互換性をご確認ください。
お客さま自身で「自動実行」を停止されている場合は、Windows® Updateの手動実施をお願いします。
・仮想サーバーで「CentOS」をご利用の場合
初期設定では、ソフトウェアの自動アップデートからkernelパッケージを除外しています。お客さまは以下の手順でkernelパッケージのアップデートを実行する必要があります。kernelパッケージのアップデートが完了すると、仮想サーバーの再起動が必要となります。
< kernelパッケージのアップデート実行手順>
1.「/etc/yum.conf」ファイルを編集
2.「exclude ...」行の先頭に「#」を追加することでコメントアウト。 「/etc/yum.conf」ファイルを保存
3.「yum update」コマンドを実行
4.「reboot」コマンド等で仮想サーバーを再起動
5.「uname -r」コマンドでKernelパッケージアップデートの確認
Cent6の場合
# uname -r
2.6.32-696.18.7.el6.x86_64 ※「2.6.32-696.18.7」以降のバージョンが表示されている事を確認
Cent7の場合
# uname -r
3.10.0-693.11.6.el7.x86_64 ※「3.10.0-693.11.6」以降のバージョンが表示されている事を確認
6.「/etc/yum.conf」ファイルを編集
7.「exclude ...」行の先頭の「#」を削除。 「/etc/yum.conf」ファイルを保存。
※2018年1月11日時点で提供されている初期OSのバージョン、「CentOS6.6」、「CentOS7.1」で手順を検証済みです。
<関連オンラインマニュアル>
・本内容は、2018年1月12日時点の情報に基づきご案内しております。今後、情報および対応状況等に変更が発生した場合には、本お知らせページの更新にてご案内します。
今後とも、WebARENA SuitePRO V4をよろしくお願い申し上げます。
お問い合わせはこちら
※お問い合わせフォームは24時間受け付けておりますが、回答は、土日祝日・年末年始を除く9:30~17:30となります。また、届いた順番にお答えしておりますので、回答までに時間がかかる場合があります。ご了承ください。